Кибербезопасность приложений / Профессиональный

ANT0305

Безопасность API

Длительность обучения: 3 дня

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить принципы и конкретные механизмы защиты программных интерфейсов – API. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности API-приложений в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса

Инженеры, обеспечивающие кибербезопасность корпоративных приложений, инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000, рекомендуется обладать знаниями на уровне материала курса ANT0301.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

программа
курса

• Принципы работы API.
• RPC-based API.
• REST-based API.
• Логика работы приложений, предоставляющих API.
• Логика работы приложений, использующих API.
• Использование KRI для анализа угроз API.
• Таксономии угроз API: STRIDE, OWASP top 10 и 7 evil kingdoms.
• Уязвимости API и условия существования эксплойтов.
• Обеспечение безопасности самого слабого элемента.
• Defense in Depth.
• Обеспечение безопасности при отработке исключений и ошибок.
• Использование наименьших привилегий.
• Разделение п/о на составные части.
• Использование простых функций и компонентов п/о.
• Соблюдение приватности при обработке данных.
• Сокрытие «секретов».
• Обеспечение доверия при взаимодействии функций и компонентов п/о.
• Использование возможностей комьюнити разработчиков.
• Практики и методы DevSecOps.
• Процессы и компоненты контроля доступа. IAAAA.
• Аутентификация вызовов API.
• Аутентификация с использованием токенов.
• Интеграция с системами SSO.
• Ролевая модель функций API.
• Авторизация с помощью OAuth2.
• Шифрование данных в разных состояниях.
• Использование TLS для шифрования вызовов API.
• Использование SSH для шифрования вызовов сетевых API.
• Альтернативные методы шифрования вызовов системных API.
• API шлюзы и proxy.
• Фильтрация вызовов API.
• Особенности защиты API в web-приложениях.
• Мониторинг вызовов и состояния API.
• Артефакты цифровой криминалистики при работе API.
• Автоматизация задач по контролю работы API.

Варианты
покупки курса

индивидуальное

Стоимость курса — 100 695,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 100 695,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности